Automatizar scan de vulnerabilidades com NMAP e gerar report personalizado
1. Automatizar scan de vulnerabilidades com NMAP e gerar report personalizado
dsmi
(usa CentOS)
Enviado em 16/08/2024 - 11:20h
Compartilho um script que criei para automatizar o scan de vulnerabilidades em uma rede ou range especifico, gerando um report personalizado, onde ele mostra apenas as portas abertas, cve`s e exploits encontrados para o(s) host(s)#!/bin/bash
# Excluir diretório nmap-vulners
rm -rf nmap-vulners
# Baixar nmap-vulners atualizado
git clone https://github.com/vulnersCom/nmap-vulners.git
# Faixa de IPs
start_ip=2
end_ip=5
base_ip="192.168.0."
# Diretório para salvar os relatórios (ajuste "seu_usuario" para o seu nome de usuário)
report_dir="/home/kali/Desktop/report5"
if [ ! -d "$report_dir" ]; then
echo "Diretório de relatório $report_dir não existe. Criando..."
mkdir -p $report_dir
fi
# Arquivo para o relatório final resumido
summary_report="${report_dir}/summary_report.txt"
# Inicializa o arquivo de relatório
echo "Resumo de Portas Abertas e CVEs por Host" > $summary_report
echo "---------------------------------------" >> $summary_report
# Loop através da faixa de IPs
for i in $(seq $start_ip $end_ip)
do
# Define o IP atual
current_ip="${base_ip}${i}"
# Executa o comando nmap e salva a saída grepable
echo "Iniciando scan para o IP: $current_ip"
nmap_output=$(mktemp)
nmap -sV --script nmap-vulners/ --open -Pn -oN $nmap_output $current_ip
# Verifica se o comando nmap foi executado com sucesso
if [ $? -eq 0 ]; then
echo "Scan concluído para o IP: $current_ip."
# Extrai informações relevantes e adiciona ao relatório
echo "Host: $current_ip" >> $summary_report
grep -E "open|cve" $nmap_output >> $summary_report
# Verifica e adiciona as linhas relacionadas a exploits, se existirem
grep -i "exploit" $nmap_output >> $summary_report
echo "" >> $summary_report
else
echo "Erro ao executar o scan para o IP: $current_ip"
fi
# Remove o arquivo temporário
rm $nmap_output
done
echo "Relatório resumido salvo em: $summary_report"
Patrocínio
Destaques
Artigos
Comparação entre os escalonadores BFQ e MQ-Deadline (acesso a disco) no Arch e Debian
Conciliando o uso da ZRAM e SWAP em disco na sua máquina
Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)
Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos
Dicas
Converter os repositórios Debian para o novo formato com as chaves
Instalando Spotify no Debian 13
Realizar overclock no Miyoo Mini (plus ou normal)
Tópicos
linux mint reconhece microfone de lapela como fone de ouvido sem micro... (5)
E aí? O Warsaw já está funcionando no Debian 13? (2)
Dúvidas sobre a originalidade de conteúdos online (12)
Top 10 do mês
-
Xerxes
1° lugar - 58.890 pts -
Fábio Berbert de Paula
2° lugar - 33.888 pts -
Buckminster
3° lugar - 18.947 pts -
Sidnei Serra
4° lugar - 12.947 pts -
Mauricio Ferrari
5° lugar - 12.780 pts -
Alberto Federman Neto.
6° lugar - 11.365 pts -
Daniel Lara Souza
7° lugar - 10.845 pts -
edps
8° lugar - 10.431 pts -
Andre (pinduvoz)
9° lugar - 9.494 pts -
Diego Mendes Rodrigues
10° lugar - 9.447 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
